検出ルールのインポート
ビジネス検出ルールをインポートするために、次の 2 つの方法がサポートされています。
- UI-based Import:ユーザーインターフェイス(UI)を介した検出ルールのインポートでは、アクティブなビジネストランザクションと、それに関連付けられた検出ルールのみが含まれます。アクティブなビジネストランザクションにリンクされていないその他の設定済み検出ルールは、UI を介してインポートされません。
- API-based Import (using CURL):アクティブなビジネストランザクションに関連付けられていないルールを含むすべての検出ルールをエクスポートするには、端末コマンド(CURL など)で API メソッドを使用します。コントローラ API を使用して、アプリケーションと階層の間でルールを移行します。構成インポートおよびエクスポートAPI/?resourceId=configuration-import-and-export-api-485267312
注:
-
UI メソッドと API メソッドは独立しています。インポート操作とエクスポート操作は、UI または端末(API)のいずれかを使用して一貫して実行する必要があります。
-
2 つのアプローチにおけるデータ構造および処理の違いにより、API を介してエクスポートされた検出ルールは UI を介してインポートできず、その逆も同様です。
1 つの方法のみを使用して、エクスポートおよびインポートのワークフロー全体を完了する必要があります。
-
オプション 1:エクスポートとインポートの両方に UI を使用
-
オプション 2:エクスポートとインポートの両方に端末(CURL コマンド)を使用
Example Use Cases:
すべての検出ルール(非アクティブまたはリンク解除されたものを含む)をエクスポートするには、API メソッドを使用します。端末(CURL)を使用してエクスポートプロセスを開始した場合は、インポートにも端末を使用する必要があります。2 つのアプローチ(たとえば、API を介したエクスポートと UI を介したインポート)を混在させると、想定どおり失敗します。